VMware ha lanzado actualizaciones de seguridad para abordar múltiples vulnerabilidades. Estas podrían ser explotadas para permitir la ejecución de código arbitrario.
Productos afectados
VMware NSX
- Versión 4.2.x, versiones anteriores a 4.2.2.1
- Versión 4.2.1.x, versiones anteriores a 4.2.1.4
- Versión 4.1.x, versiones anteriores a 4.1.2.6
- Versión 4.0.x
Fundación VMware Cloud
- Versión 5.2.x
- Versión 5.1.x
- Versión 5.0.x
Infraestructura de nube de VMware Telco
- Versión 3.x
- Versión 2.x
Plataforma de nube VMware Telco
- Versión 5.x
- Versión 4.x
- Versión 3.x
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-22243: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad a ataque de secuencias de comandos entre sitios (XSS) almacenado, debido a una validación de entrada incorrecta.
CVE-2025-22244: con una puntuación de 6.9 en CVSS v3.1. Existe una vulnerabilidad a ataque de secuencias de comandos entre sitios (XSS) almacenado en el firewall de puerta de enlace, debido a una validación de entrada incorrecta.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25738
https://www.cve.org/CVERecord?id=CVE-2025-22243
https://www.cve.org/CVERecord?id=CVE-2025-22244